如何让云企业网支持×××路由

企业开发 2018-07-25 17:59:45 阅读次数: 0

摘要: 通过×××网关+云企业网的方式,实现云下IDC和云上网络资源互通方案

大家好,我是云企业网产品经理辰城,今天为大家介绍如何通过让云企业网支持×××路由的方案,实现云企业网内网络实例(VPC)可以和云下IDC之间互通的场景(IDC通过×××网关和云上互联)。

背景
如何让云企业网支持×××路由

IDC通过×××网关和云上互联,本教程的目的在于让CEN中的VPC分别可以与云下IDC互通。

1) 云上三个vpc通过CEN进行互连。三个vpc中的ecs可以直接通信。

2) 在vpc1中创建一个×××网关用于连接用户IDC。通过该×××连接,vpc1中的ecs可以跟IDC进行通信。

3) 把vpc1的×××路由发布到云企业网中,vpc2/vpc3中的ecs也可以和IDC进行通信。

方案实现步骤
1.创建CEN,加载VPC,配置ECS
创建云企业网实例, 管理控制台左侧点击进入专有网络VPC后点击快捷链接后点击进入云企业网。
如何让云企业网支持×××路由

点击创建云企业网实例输入必填的信息:

如何让云企业网支持×××路由

进入专有网络VPC创建专有网络,并添加ECS:
如何让云企业网支持×××路由
依次创建了所需的vpc实例,并分别给vpc添加ecs实例:
如何让云企业网支持×××路由
vpc1、vpc2、vpc3分别配置的ecs为:LWH-test1-ecs1、LWH-test2-ecs1、LWH-test3-ecs1。

2.云企业网中加载VPC
分别进入VPC控制台后可以看见已创建的vpc实例,点击该vpc实例后进入查看专有网络详情页面,界面右上方有加入云企业网按钮,选择刚才创建好的CEN后,将VPC加载到云企业网中。
如何让云企业网支持×××路由

3.云上互通性验证
分别验证VPC1、VPC2、VPC3之间的互通性:

VPC1的ECS ping VPC2 的ECS私网IP:
如何让云企业网支持×××路由

VPC1的ECS ping VPC3 的ECS私网IP:
如何让云企业网支持×××路由

云上互通性验证完毕。

4.创建×××网关,链接IDC
在VPC1中创建×××网关用于连接用户IDC
如何让云企业网支持×××路由
创建×××网关及用户网关和配置方式,参见:https://help.aliyun.com/document_detail/65279.html?spm=a2c4g.11174283.6.547.QUlvi0

创建IPsec连接
创建好×××网关和用户网关后,需要创建一个IPsec连接建立×××通道。

×××网关: 选择已创建的×××网关。本例选择vpc1的×××网关。

用户网关:选择使用对端×××网关的公网IP地址创建的用户网关。本例选择用户网关。

本端网段:输入已选×××网关所属VPC的网段。本例输入VPC1的网段172.16.0.0/12。

对端网段:本例输入用户侧IDC的网段192.168.0.0/16。

预共享密钥:输入一个共享密钥,本例输入1234567。两个IPsec连接的共享密钥必须相同。

如何让云企业网支持×××路由

验证云下IDC和vpc1的互通性:

如何让云企业网支持×××路由

5.发布×××路由到CEN
通过步骤4的验证,VPC1已与IDC之间互通,接下来需要将VPC1中的×××路由发布到CEN中,让CEN中的每个网络实例学习到该路由,从而实现每个VPC可以和IDC之间的互通。

发布×××路由到CEN
本案例通过调用openapi方式介绍如何将×××路由发布到CEN,点击https://api.aliyun.com/ 进入Openapi Explorer
如何让云企业网支持×××路由

点击图中搜索云产品,输入cen,查询cen产品,如图所示:
如何让云企业网支持×××路由

发布路由接口为:PublishRouteEntries,接口详情介绍:https://help.aliyun.com/document_detail/85470.html?spm=a2c4g.11174283.6.599.dHU1Hq

如何让云企业网支持×××路由

通过以上接口调用,将VPC1中配置的×××路由发布到了CEN中。

查看路由
既然已经将VPC1中的路由发布到了CEN中,那么在CEN中的其他网络实例便可查询到该条路由,登陆VPC2中查询路由表可以看到,VPC2已经学习到了指向×××网关的这条路由:

如何让云企业网支持×××路由

验证连通性
选择登陆VPC3中ECS ping 用户侧IDC IP地址:
如何让云企业网支持×××路由

现在全网都学习到了×××路由,云企业网上的实例都可以ping通客户IDC。

撤销路由
最后,我们再做一步将×××路由撤销的操作,看该条路由从VPC1中撤销后,CEN中其他实例是否还会学到该路由。通过ping IDC侧地址来验证结果。

撤销路由接口为WithdrawPublishedRouteEntries,由于路由是从VPC1中发布出去,所以撤销也要在VPC1中操作:
如何让云企业网支持×××路由

当撤销路由执行成功后,登录VPC3的ECSping用户侧IDC中的私网IP结果如下:
如何让云企业网支持×××路由
撤销该×××路由后,VPC3到用户侧的IDC不通,该条路由从CEN中消失,达到我们的预期效果。

6.发布路由功能补充说明
以上方案是以向CEN中发布/撤销×××路由为案例进行介绍。加载到CEN中的VPC/VBR,支持如下的路由发布或撤销操作:
如何让云企业网支持×××路由

以上发布到CEN中的路由,均可进行撤销操作。路由撤销后,CEN中将不再存在该路由条目。

对于各条自定义路由,如果已发布到CEN中,在VPC/VBR上删除该自定义路由后,该路由也将从CEN中删除。
作者:david陈

阅读原文请添加链接描述

本文为云栖社区原创内容,未经允许不得转载。

猜你喜欢

转载自blog.51cto.com/13876536/2150087
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
周排行
Python环境安装与基础语法(1)——计算机基础知识
IMU预积分
ADAS中的LDW、FCW、BSD、LCA、ACC、AEB、APA、DMS代表的含义
B站笔试两道题
skyeye arm 硬件虚拟机环境的搭建
Web前端静态页面示例
数组-合并排序数组 II-简单
springcloud之版本问题启动报错
面向对象-------------匿名对象(六)
输入URL到页面呈现中间发生了什么?
每日归档
更多
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022